Edge UI로 마이그레이션

이 섹션에서는 다음을 사용하여 기본 UI에서 Edge UI로 마이그레이션하는 방법을 안내합니다. IDP(예: LDAP, SAML)

자세한 내용은 다음을 참고하세요.

이전을 수행할 수 있는 사용자

Edge UI로 이전하려면 원래 설치한 사용자로 로그인해야 합니다. Edge 또는 루트 사용자로 설정할 수 있습니다. Edge UI용 설치 프로그램을 실행하면 모든 사용자가 구성할 수 있습니다. 있습니다.

시작하기 전에

기본 UI에서 Edge UI로 마이그레이션하기 전에 다음 일반 가이드라인을 읽어보세요.

  • 기존 기본 UI 노드 백업

    업데이트하기 전에 기존 기본 UI 서버를 백업하는 것이 좋습니다.

  • 포트/방화벽

    기본적으로 기본 UI는 포트 9000을 사용합니다. Edge UI는 포트 3001을 사용합니다.

  • 새 VM

    Edge UI는 기본 UI와 동일한 VM에 설치할 수 없습니다.

    Edge UI를 설치하려면 구성에 새 머신을 추가해야 합니다. 원하는 경우 기본 UI와 동일한 머신을 사용하려면 기본 UI를 완전히 제거해야 합니다.

  • ID 공급업체 (LDAP 또는 SAML)

    Edge UI는 SAML 또는 LDAP IDP로 사용자를 인증합니다.

    • LDAP: LDAP의 경우 외부 LDAP IDP를 사용하거나 Edge와 함께 설치된 내부 OpenLDAP 구현입니다.
    • SAML: SAML IDP는 외부 IDP여야 합니다.

    자세한 내용은 IDP 설치 및 구성을 참고하세요.

  • 동일한 IDP

    이 섹션에서는 이전 후 동일한 IDP를 사용한다고 가정합니다. 예를 들어 현재 기본 UI에서 외부 LDAP IDP를 사용하고 있다면 외부 LDAP IDP에 연결할 수 있습니다.

내부 LDAP IDP로 이전하기

기본 UI에서 Edge UI로 이전할 때 다음 가이드라인을 따르세요. 내부 LDAP 구현 (OpenLDAP)을 IDP로 사용하는 구성의 예입니다.

  • 간접 결합 구성

    다음을 사용하여 Edge UI를 설치합니다. 안내를 따르고 자동 구성 파일을 다음과 같이 변경합니다.

    다음 예에 표시된 대로 검색 및 바인드 (간접)를 사용하도록 LDAP를 구성합니다.

    SSO_LDAP_PROFILE=indirect
SSO_LDAP_BASE_URL=ldap://localhost:10389
SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
SSO_LDAP_ADMIN_PWD=Secret123
SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
SSO_LDAP_SEARCH_FILTER=mail={0}
SSO_LDAP_MAIL_ATTRIBUTE=mail
  • Management API의 기본 인증

    API의 기본 인증은 다음의 경우 모든 LDAP 사용자에 대해 기본적으로 계속 작동합니다. Apigee SSO가 사용 설정되었습니다. 원하는 경우 다음 페이지에 설명된 대로 기본 인증을 사용 중지할 수 있습니다. Edge에서 기본 인증을 사용 중지합니다.

  • 관리 API의 OAuth2 인증

    SSO를 사용 설정하면 토큰 기반 인증이 사용 설정됩니다.

  • 새로운 사용자/비밀번호 절차

    비밀번호 흐름이 더 이상 Edge에서 작동하지 않으므로 API를 사용하여 새 사용자를 만들어야 합니다. 있습니다.

외부 LDAP IDP로 이전하기

기본 UI에서 Edge UI로 이전할 때 다음 가이드라인을 따르세요. 외부 LDAP 구현을 IDP로 사용하는 구성의 경우 다음과 같습니다.

  • LDAP 구성

    다음을 사용하여 Edge UI를 설치합니다. 안내를 따르세요. 자동 바인딩에서 직접 또는 간접 바인딩을 구성할 수 있습니다. 구성 파일을 참조하세요.

  • 관리 서버 구성

    Apigee SSO를 사용 설정한 후에는 외부 LDAP 속성/opt/apigee/customer/application/management-server.properties 파일을 열고 관리 서버.

  • Management API의 기본 인증

    기본 인증은 컴퓨터 사용자에게는 작동하지만 LDAP 사용자에게는 작동하지 않습니다. 이들은 CI/CD 프로세스는 여전히 기본 인증을 사용하여 시스템에 액세스합니다.

  • 관리 API의 OAuth2 인증

    LDAP 사용자는 토큰으로만 관리 API에 액세스할 수 있습니다.

외부 SAML IDP로 이전

Edge UI로 마이그레이션할 때 설치 안내는 변경되지 않습니다. 확인합니다.